Vous êtes ici : Accueil / Documentations / Mettre à jour Java

Mise à jour Java

Comment mettre à jour Java

Pour les pressés

Une faille de sécurité très sérieuse a été révélée dans le produit Java qui est largement répandu sur les postes de travail (ou pas de travail). Cette faille rend vos ordinateurs vulnérables à des attaques menées par des sites web, sans que vous puissiez vous en rendre compte.

La faille touche tous les systèmes (Windows, MacOS, GNU/Linux) de la même manière.

Il est donc IMPÉRATIF de mettre à jour Java sur vos ordinateurs.

Les versions qui corrigent la faille sont :

  • java 1.6.35 et supérieurs
  • java 1.7.0_7 et supérieurs

Toute version inférieure est vulnérable.

Dans cette doc, on vous aide à savoir quelle est votre version de java et comment le mettre à jour.

Si vous utilisez les logiciels Apogee ou Harpege, ne faites pas de manipulation de mise à jour.
Il semblerait que ces logiciels ne fonctionnent plus avec les dernières versions de Java.

Si vous avez un doute ou une difficulté avec ce qui suit, contactez nous par mail

Trouver sa version de Java

Rendez vous sur cette page de test :

http://www.java.com/fr/download/testjava.jsp

En patientant une quinzaine de secondes, vous verrez apparaître les infos de votre version de Java.

Si cette manip n'a pas fonctionné, voici une autre méthode pour votre système d'exploitation.

Windows XP

 

Cliquez sur le "Menu Démarrer" puis "Panneau de Configuration"

 

winXP 1

Trouvez l'icône "Java" et cliquer dessus. ... plus fort que ça.

winXP 2

Voilà, maintenant il y a le Conrtol Panel de Java qui s'affiche. Cliquez sur "À propos" ou "About"

winXP 3

Vérifiez le numéro de version indiqué :

winXP 4

Maintenant, si c'est nécessaire, passez à l'étape de mise à jour

Windows 7

 

Cliquez sur le "Menu Démarrer" puis "Panneau de Configuration"

 

win7 1

Trouvez l'icône "Java" et cliquer dessus. ... plus fort que ça.

 

win7 2

Voilà, maintenant il y a le Conrtol Panel de Java qui s'affiche. Cliquez sur "À propos" ou "About"

win7 3

Vérifiez le numéro de version indiqué :

win7 4

Maintenant, si c'est nécessaire, passez à l'étape de mise à jour

MacOS

Lancez un terminal :

Tapez la commande :

java -version

Maintenant, si c'est nécessaire, passez à l'étape de mise à jour

Ubuntu

Lancez un terminal et tapez la commande :

jschaeff@choucroute2 ~ % java -version
java version "1.7.0_07"
Java(TM) SE Runtime Environment (build 1.7.0_07-b10)
Java HotSpot(TM) 64-Bit Server VM (build 23.3-b01, mixed mode)

Seule l'édition Oracle de Java est impactée. Si vous utilsez OpenJdk, c'est bon.

 

Maintenant, si c'est nécessaire, passez à l'étape de mise à jour

Mettre à jour Java

Windows XP et 7

winXP_up1.jpg

winXP_up2.jpg

winXP_up3.jpg

winXP_up4.jpg

winXP_up5.jpg

winXP_up6.jpg

MacOS

Faire une mise à jour globale, et vérifiez à nouveau la version de java.

Ubuntu

 

La mise à jour se fait avec les deux commandes suivantes :

 

sudo apt-get update
sudo apt-get upgrade oracle-java7-installer

Installer Java

Ce lien pointe vers un exécutable qui prépare l'installation Java :

http://www.java.com/fr/download/linux_manual.jsp?locale=fr

La faille de sécurité

Le 2 avril 2012 Security Explorations une société polonaise publie un communiqué indiquant qu’elle a découvert une vingtaine de vulnérabilités dans la dernière version de Java et fournit à Oracle les éléments avec des preuves de concept.

Les correctifs publiés en juillet par Oracle ne corrigent pas ces vulnérabilités.

Le 26 août 2012 des informations commencent à se diffuser sur Internet comme quoi une vulnérabilité « 0-day » de Java 1.7 serait largement exploitée. Peu après des exploits sont publiés ainsi que les détails de la faille. La situation est alors extrêmement grave car n’importe quel pirate a les moyens de prendre le contrôle d’un poste de travail totalement à l’insu de l’utilisateur. De plus la faille fonctionne sous tous les navigateurs et systèmes d’exploitation.

Le 30 août Oracle publie un correctif hors cycle normal (les prochains correctifs étaient prévus pour octobre). Quelques heures après,  le PDG de Security Explorations indique que le correctif d’Oracle ne corrige pas toutes les vulnérabilités. Cependant il n’y a actuellement aucun exploit connu pour ces dernières vulnérabilités, l’application des correctifs réduit donc considérablement les risques.

Il est donc extrêmement important d’effectuer la mise à jour de Java vers les versions 1.6.35 ou 1.7.7. Attention généralement lors de la mise à jour une case est cochée par défaut pour l’installation de la barre d’outil « Ask ». Il faut la décocher.

Suivi de l'incident : http://www.security-explorations.com/en/SE-2012-01-status.html

Mots-clés associés : ,